/u/155722/Looneytunes.png?f=community)
Momenteel ben ik bezig met een project in Ember.JS op een web-app te maken. Nu is het fijne aan een web-app dat de pagina niet opnieuw geladen hoeft te worden en enkel relevante gedeelte's updaten.
Nu probeer ik ook dit te behouden tijdens de authenticatie met Twitter. Nu was mijn idee daarvoor het volgende.
Als men op login drukt opent er een popup welke naar de Twitter Authenticatie pagina gaat en dan terug via de callback naar mijn domein (in de popup). Hier serveer ik dan javascript gebaseerd op het resultaat bijvoorbeeld:
of
Maar browsers zetten de "eigen" window.opener properties en functies op null wanneer het domain veranderd om XSS te voorkomen (de twitter authenticatie pagina) ook al gaat hij daarna in dezelfde popup terug naar het oude domein.
Er is postMessage, maar dit werkt niet in IE8/IE9 in popups maar enkel in iFrame's.
Een oplossing zou kunnen zijn om te pollen in de applicatie vanaf het moment dat iemand op de login knop drukt. Maar misschien weet iemand een betere oplossing.
edit:
Heb postMessage nu werkend, denk dat ik voor IE8 / 9 dan maar ga pollen.
Nu probeer ik ook dit te behouden tijdens de authenticatie met Twitter. Nu was mijn idee daarvoor het volgende.
Als men op login drukt opent er een popup welke naar de Twitter Authenticatie pagina gaat en dan terug via de callback naar mijn domein (in de popup). Hier serveer ik dan javascript gebaseerd op het resultaat bijvoorbeeld:
code:
1
| window.opener.success(userdata); |
of
code:
1
| window.opener.failure(error); |
Maar browsers zetten de "eigen" window.opener properties en functies op null wanneer het domain veranderd om XSS te voorkomen (de twitter authenticatie pagina) ook al gaat hij daarna in dezelfde popup terug naar het oude domein.
Er is postMessage, maar dit werkt niet in IE8/IE9 in popups maar enkel in iFrame's.
Een oplossing zou kunnen zijn om te pollen in de applicatie vanaf het moment dat iemand op de login knop drukt. Maar misschien weet iemand een betere oplossing.
edit:
Heb postMessage nu werkend, denk dat ik voor IE8 / 9 dan maar ga pollen.
[ Voor 7% gewijzigd door ZpAz op 18-04-2014 11:09 ]
Claude: "Domain patterns emerge from iteration, not generation." - Tweakers Time Machine Extension | Chrome : FF